তবে,
নিরাপত্তা
ত্রুটি
সারতে ইতোমধ্যে
সফটওয়্যার
প্যাচ উন্মুক্ত করেছে দুই
কোম্পানি। নিজের অ্যান্ড্রয়েড
ডিভাইসে
সর্বশেষ
আপডেট ইনস্টল করা থাকলেই
ঝুঁকি থেকে
রেহাই পেতে পারেন
ব্যবহারকারী।
প্রথম সারির
দুই চিপ নির্মাতার
অডিও ডিকোডারে ওই ত্রুটির খোঁজ পেয়েছিল সাইবার নিরাপত্তা গবেষক ‘চেক
পয়েন্ট
রিসার্চ
(সিপিআর)’।
সংস্থাটি
বলছে, দ্রুত এ
ত্রুটির
সমাধান
না করলে হ্যাকাররা
এর সুযোগ নিয়ে
ডিভাইসে
অডিও ফাইলের ছদ্মবেশে ম্যালওয়্যার পাঠিয়ে ক্যামেরা এবং মাইক্রোফোনের
নিয়ন্ত্রণ
দখল করে নজরদারি
চালাতে
পারত।
বিশ্বের
বেশিরভাগ
অ্যান্ড্রয়েড
ডিভাইস
চলে কোয়ালকম বা মিডিয়াটেকের
তৈরি চিপে।
ফলে এই ত্রুটির
ভুক্তভোগী
হওয়ার হুমকিতে ছিল বিপুল
সংখ্যক
অ্যান্ড্রয়েড
ডিভাইস। তবে, চেক
পয়েন্টের
তথ্যের
ভিত্তিতে
নিরাপত্তা
ত্রুটি
সমাধানে
তৎপর হয়েছে
উভয় কোম্পানি।
টেকরেডার
জানিয়েছে,
গত বছর চিপ
নির্মাতাদের
অডিও ডিকোডারে দুর্বলতা সম্পর্কে জানিয়েছিল সিপিআর।
ডিসেম্বর
মাসেই দুর্বলতা মোকাবেলায় প্যাচ উন্মুক্ত
করা শুরু করেছে
তারা।
এ
প্রসঙ্গে
চেক পয়েন্টের নিরাপত্তা গবেষক স্লাভা
মাক্কাভিভ
এক সংবাদ বিজ্ঞপ্তিতে
বলেন, “আমরা এমন
কিছু দুর্বলতা পেয়েছিলাম, যার মাধ্যমে
বিশ্বের
দুই-তৃতীয়াংশ মোবাইল ডিভাইসে দূর থেকে
অনধিকার
প্রবেশ
সম্ভব ছিল।
দুর্বলতাগুলোর
সুযোগ নেওয়াও সহজ ছিল। একজন হ্যাকার
একটি গান (মিডিয়া
ফাইল) পাঠাতে পারতেন, আর ব্যবহারকারী
সেটা বাজালেই ডিভাইসের মিডিয়া সেবায় ক্ষতিকর
কোড অনুপ্রবেশ করতে পারত।”
অডিও
ডিকোডারের
দুর্বলতা
কতোটা গুরুতর, সেটি যাচাই
করে দেখেছেন গবেষকরা।
অ্যান্ড্রেয়েড
ফোনের ক্যামেরা স্ট্রিমে প্রবেশ করতে সক্ষম
হয়েছিলেন
তারা। এর
মাধ্যমে
একজন হ্যাকার চাইলেই ব্যবহারকারীর গোপন ডেটা
চুরি করে নিতে
পারত বলে নিশ্চিত
করেছেন
মাক্কাভিভ।
